|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
SiteAdvisor bloquea phising de PayPal
Hemos recibido notificaciones sobre la propagación de un nuevo phising, que pretende hacer creer al usuario que se trata de un mensaje provinente de PayPal, donde se informa al usuario de un cambio en su contraseña de acceso y le sugiere contactar con la entidad, utilizando el número de teléfono que supuestamente se encuentra en el enlace facilitado en el mensaje.
¿Qué es
el phising?
Como ya indicamos en una
lista de enero de 2005, phising es un procedimiento por el que el
usuario recibe mensajes de correo electrónico, aparentemente de instituciones
financieras, o de websites, haciéndole creer que es preciso verificar sus datos
financieros personales, tales como números de tarjeta de crédito, nombre de
usuario y contraseña de cuentas bancarias, número de seguridad social, etc..
El formato de estos mensajes suele ser un plagio de los utilizados habitualmente
por bancos conocidos, websites de venta online, compañías de tarjetas de
crédito, etc.., y a menudo emplean estrategias como la de hacer creer al usuario
que se sospecha que su tarjeta de crédito puede haber sido utilizada de manera
fraudulenta, por lo que la entidad financiera se pone en contacto con el titular
para validar los datos. Evidentemente esto no es cierto, y se trata de un
intento de engaño.
El mensaje al que nos referimos en esta noticia presenta el siguiente formato (en este caso es un mensaje recibido en la dirección virus@satinfo.es) :
Dear virus@satinfo.es,
The password for virus@satinfo.es PayPal account was changed on May 22, 2007.
If you did not authorize this change, please contact us immediately using the
phone number found on the following page:
https://www.paypal.com/us/
Thank you for using PayPal!
The PayPal Team
Security Advisory:
For more information on protecting yourself from fraud, please review the
Security Tips in our Security Center.
Please do not reply to this email. This mailbox is not monitored and you will
not receive a response. For assistance, log in to your PayPal account and click
the Help link located in the top right corner of any PayPal page.
----------------------------------------------------------------
PayPal Email ID PP233
El enlace que presenta el mensaje de correo es falso, ya que en realidad
redirige a un dominio diferente, donde se encuentra un plagio de la web de
PayPal.
Recomendamos no utilizar los enlaces de un email para acceder a ninguna página web, especialmente si sospecha que el mensaje podría no ser auténtico. En su lugar, llame por teléfono a la compañía o banco, o bien entre a su web directamente tecleando la dirección Web en el navegador.
Comentar también que en un caso de phising como este, una herramienta que se ha mostrado muy efectiva es SiteAdvisor de McAfee, ya que al intentar hacer click sobre el falso enlace, nos ha mostrado el siguiente aviso, alertando que en realidad se trataba de un sitio malicioso (en esta imagen hemos sobreescrito de manera intencionada el dominio fraudulento) :
SATINFO,
SERVICIO DE ASISTENCIA
TÉCNICA INFORMATICA 25
de Mayo de 2007